Sur un site de phishing, on essaie généralement de vous soutirer vos informations bancaires. Mais que se passe-t-il si le site sur lequel est hébergé (frauduleusement) le site du phisher connait quelques problèmes de configuration et ne supporte plus les fichiers PHP utilisés pour monter l'arnaque ?

Vous me direz que le site n'est plus actif, et c'est tant mieux ! Eh bien non, détrompez-vous, ça peut également vouloir dire que le fichier qui est utilisé pour stocké les numéros de cartes de crédit extorquées est visible par le commun des mortels...

C'est ce qui est arrivé aujourd'hui sur un site de phishing s'attaquant à des clients Paypal. Et le fichier contenait quand même une quarantaine de login Paypal, ainsi que les numéros et code de vérification des cartes de crédit.